CVE-2015-5326 in Jenkins
要約
〜によって VulDB • 2026年07月08日
CloudBees Jenkinsのバージョン1.638以前およびLTS版の1.625.2以前のslave overviewページにおけるクロスサイトスクリプティング(XSS)脆弱性により、特定の権限を持つリモート認証ユーザーが、slave offline statusメッセージを介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.